王非

摘 要：高校檔案網(wǎng)絡(luò)化為用戶帶來(lái)更大的變量，檔案網(wǎng)絡(luò)系統(tǒng)存在的安全隱患也逐步顯露出來(lái)。隨著計(jì)算機(jī)網(wǎng)絡(luò)化技術(shù)的快速發(fā)展，檔案信息系統(tǒng)成為高校檔案管理中的重要內(nèi)容，信息安全建設(shè)是檔案信息化建設(shè)的重中之重。本文以高校的檔案管理存在的安全隱患入手，介紹了完善高校檔案信息管理安全的措施。

關(guān)鍵字：網(wǎng)絡(luò)環(huán)境 高校 檔案管理系統(tǒng) 信息安全

中圖分類號(hào)：G270.7；TP311.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）01（a）-0000-00

目前，隨著我國(guó)高校檔案信息建設(shè)的不斷發(fā)展，高校檔案管理系統(tǒng)的應(yīng)用和開(kāi)發(fā)也向著全面的方向發(fā)展。高校檔案網(wǎng)絡(luò)化為用戶帶來(lái)更大的變量，檔案網(wǎng)絡(luò)系統(tǒng)存在的安全隱患也逐步顯露出來(lái)。例如：檔案系統(tǒng)遭到黑客攻擊導(dǎo)致功效數(shù)據(jù)信息失竊、感染病毒、系統(tǒng)癱瘓等情況，基于上述情況，解決檔案網(wǎng)絡(luò)系統(tǒng)的安全性問(wèn)題成為當(dāng)務(wù)之急。

1 簡(jiǎn)述高校檔案管理的現(xiàn)狀

高校使用的檔案滾落網(wǎng)絡(luò)規(guī)模屬于中小型企業(yè)網(wǎng)，其內(nèi)網(wǎng)不足50個(gè)用戶，外網(wǎng)則是依托校園網(wǎng)與Internet相互連接。高校檔案滾落軟件主要來(lái)自以下兩種形式：①學(xué)校購(gòu)買(mǎi)商業(yè)化的檔案管理軟件；②高校檔案館與軟件技術(shù)人員聯(lián)合開(kāi)發(fā)的管理軟件。高校檔案管理系統(tǒng)不管使用商業(yè)化軟件還是自主研發(fā)軟件，也都存在的安全性性存在一些不足之處。高校檔案館缺少專門(mén)負(fù)責(zé)管理專業(yè)技術(shù)人員，極易產(chǎn)生安全隱患。

1.1 人們檔案管理意識(shí)不足

人們過(guò)度依賴現(xiàn)有的操作安全機(jī)制，單純的認(rèn)為只需不泄露自己的用戶名和密碼就不會(huì)存在安全隱患。黑客可以采用字典攻擊工具、按鍵記錄器等方式獲取他人的賬戶與密碼安裝好殺毒軟件之后就認(rèn)定系統(tǒng)絕對(duì)安全，有些人不懂對(duì)殺毒軟件進(jìn)行升級(jí)和更新。過(guò)分相信防火墻，單一認(rèn)為只要設(shè)置防火墻就可安全，其實(shí)防火墻軟件自身的也存在一系列漏洞。

1.2 缺乏完善的管理制度

多數(shù)高校檔案管理部門(mén)在信息化建設(shè)方面都使用單一的安全管理模式，忽略網(wǎng)絡(luò)安全的相關(guān)部署，為某些不法分子提供可乘之機(jī)。高校操作系統(tǒng)惡化軟件安全存在一些漏洞，黑客們?nèi)绻l(fā)現(xiàn)這些弱點(diǎn)，會(huì)在軟件開(kāi)發(fā)商建立補(bǔ)丁或修補(bǔ)漏洞前，研制他們使用的網(wǎng)絡(luò)代碼，采用這些缺陷不斷滲透，致使高校的檔案管理網(wǎng)絡(luò)系統(tǒng)出現(xiàn)大量數(shù)據(jù)丟失或網(wǎng)絡(luò)癱瘓的情況。

1.3 木馬、蠕蟲(chóng)侵犯

計(jì)算機(jī)蠕蟲(chóng)不會(huì)像病毒那樣自己附加至其它軟件感染用戶的程序和文件，蠕蟲(chóng)常常采用受感染的系統(tǒng)文件傳輸功能，自行在網(wǎng)上進(jìn)行傳播，致使網(wǎng)絡(luò)流量不斷增加及計(jì)算機(jī)運(yùn)行速度降低。有一部分蠕蟲(chóng)還可以刪除文件、由受感染計(jì)算機(jī)發(fā)出文件。特洛伊木馬是一種黑客攻擊，如果電腦中上木馬， 該機(jī)器猶如一臺(tái)傀儡機(jī)，黑客可以在侵犯的電腦上下載或傳輸文件，盜取各種密碼和信息。

1.4 垃圾郵件及間諜軟件的侵犯

現(xiàn)階段，根據(jù)垃圾郵件過(guò)濾公司的相關(guān)統(tǒng)計(jì)得出，從互聯(lián)網(wǎng)發(fā)出的郵件中，每十封就有超過(guò)9封的郵件為垃圾郵件。垃圾郵件泛濫成災(zāi)，從而占用更多的網(wǎng)絡(luò)資源，嚴(yán)重影響著電子郵件通信的正常運(yùn)行。如果電子郵件被制造網(wǎng)絡(luò)病毒和黑客利用，就會(huì)成為殺傷力最大的病毒傳播工具。間諜軟件可以在使用者毫不知情的狀態(tài)下，在用戶電腦上安裝后門(mén)程序，用戶的隱私信息唄這些程序獲取，這些后門(mén)程序也會(huì)幫助黑客遠(yuǎn)程控制用戶電腦，黑客可以在用戶計(jì)算機(jī)上發(fā)送、接收郵件等操作。

2 完善高校檔案管理系統(tǒng)安全的措施

2.1 提升人們的安全防護(hù)意識(shí)

常言說(shuō)：“防患于未然”，及早的防患可以避免計(jì)算機(jī)不遭受惡意侵害，高校設(shè)置的第一道網(wǎng)絡(luò)安全防線就是要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。樹(shù)立安全操作意識(shí)，強(qiáng)化檔案館管理人員和用戶的責(zé)任心，在離開(kāi)電腦時(shí)隨手把檔案系統(tǒng)退出，定期排查電腦存在的病毒，防止用戶名和密碼泄露。高?？梢远ㄆ诮M織檔案管理人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，讓他們熟練掌握各種安全威脅的因數(shù)和解決措施，定期檢查網(wǎng)絡(luò)軟件是否進(jìn)行安全審計(jì)，不要把沒(méi)有保護(hù)的移動(dòng)設(shè)備接入到網(wǎng)絡(luò)中，不要隨意使用來(lái)歷不明的軟件。

2.2 設(shè)置安全管理措施

高校進(jìn)行檔案網(wǎng)絡(luò)安全管理中，使用必要的安全技術(shù)之外，還應(yīng)該制定相對(duì)應(yīng)的安全管理策略：例如：設(shè)置檔案信息安全管理的等級(jí)與范圍；設(shè)置標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)操作規(guī)程和用戶訪問(wèn)身份登錄制度；設(shè)置必要的網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施。各個(gè)高校檔案館在設(shè)置安全管理策略時(shí)，必須向?qū)I(yè)人員咨詢，確保設(shè)定的策略高效、安全。

2.3 配備殺毒軟件和防火墻

殺毒軟件可有掃描計(jì)算機(jī)上的所有文件，從檔案館計(jì)算機(jī)用戶的角度來(lái)說(shuō)，先要為計(jì)算機(jī)安裝一套正版的殺毒軟件，之后設(shè)置自己的掃描日程，若沒(méi)有自動(dòng)的掃描日程表，可以設(shè)定一個(gè)提醒裝置，保障檔案室管理人員可以定期對(duì)計(jì)算機(jī)展開(kāi)掃描，并及時(shí)更新殺毒軟件。防火墻作為檔案館內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之前的安全衛(wèi)士，有入侵者進(jìn)入必須先穿越防火墻安全設(shè)定才能接觸到目標(biāo)計(jì)算機(jī)。一般各大高校的網(wǎng)管中心都會(huì)為本校設(shè)置一個(gè)防火墻把高校的內(nèi)部網(wǎng)絡(luò)與Internet公用網(wǎng)絡(luò)隔開(kāi)，這是高校檔案網(wǎng)絡(luò)系統(tǒng)設(shè)置的第一道安全防線，如果檔案館的電腦數(shù)量有限，可以購(gòu)買(mǎi)軟件防火墻。同時(shí)要對(duì)防火墻進(jìn)行相應(yīng)的安全設(shè)置：過(guò)濾信息報(bào)、屏蔽非信任的IP地址，禁止非信任IP訪問(wèn)檔案管理系統(tǒng)。

2.4 防止垃圾郵件和反間諜軟件的入侵

想要防范垃圾郵件的入侵，不僅不能相應(yīng)自來(lái)的電子郵件，也必須保護(hù)好自己的郵件地址。同時(shí)，可以在郵件服務(wù)器、接受黑名單機(jī)器上設(shè)置垃圾郵箱鍋爐功能，采用過(guò)濾器和黑名單降低垃圾郵件出現(xiàn)的幾率，并保存合法文件。可以在計(jì)算機(jī)上安全反間諜文件刪除間諜文件。

3 結(jié)語(yǔ)

隨著檔案管理網(wǎng)絡(luò)化進(jìn)程的逐步推進(jìn)，不僅為用戶提供方便快捷的服務(wù)，也帶來(lái)相應(yīng)的挑戰(zhàn)，網(wǎng)絡(luò)安全受到更多人的重視。基于高校檔案管理系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究，介紹了完善檔案網(wǎng)絡(luò)安全管理的措施。

參考文獻(xiàn)

[1] 俞皓耀.高校檔案管理系統(tǒng)的網(wǎng)絡(luò)安全性管理[J].云南檔案，2012（3）：52-54.

[2] 許惠瑋.網(wǎng)絡(luò)環(huán)境下高校檔案管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)研究[J].黑龍江檔案，2013（1）：50.

[3] 殷旻昊.敏捷型WEB架構(gòu)在高校檔案管理系統(tǒng)中的應(yīng)用研究[J].蘭臺(tái)世界，2013（23）：15-1.

[4] 吳彧一.基于B/S模式的高校檔案信息管理系統(tǒng)安全性研究[J].黑龍江檔案，2012（2）：49-49.

[5] 謝君.基于高校檔案管理系統(tǒng)的學(xué)籍檔案管理模式研究[J].辦公自動(dòng)化（綜合版），2011（5）：13-14，39.